Горячая линия бесплатной юридической помощи:
Москва и область:
Москва И МО:
+7(499) 322-06-74 (бесплатно)
Санкт-Петербург и область:
СПб и Лен.область:
+7 (812) 407-24-18 (бесплатно)

Сколько действует положение о защите персональных данных

Ответственность работодателя

Обработка ПД работников должна осуществляться в соответствии со следующими основными правилами, установленными ст. 86 ТК РФ:

  • обработка может осуществляться лишь в интересах сотрудников или в связи с осуществлением ими трудовой деятельности;
  • ПД могут быть получены организацией только от своего сотрудника или на основании его письменного согласия от третьей стороны;
  • финансовый источник организации защиты рассматриваемых данных — средства работодателя;
  • не допускается отказ работника от своих прав на защиту ПД, отказ в любой форме не может рассматриваться как действительный;
  • меры по защите ПД — вопрос совместной деятельности работника и работодателя.

О правилах ведения работы с персональными данными в организации подробнее можно узнать здесь.

За нарушение установленных законом требований в области защиты ПД, на основании ст. 90 ТК РФ предусмотрены различные виды ответственности:

  • материальная — при нанесении материального ущерба нарушениями в обращении с персональными данными (ст. 232, 233 ТК РФ);
  • дисциплинарная — нарушитель может быть подвергнут актом руководителя дисциплинарному взысканию, такому как замечание, выговор, увольнение, на основании ст. 192 ТК РФ;
  • гражданско-правовая ответственность — например, возмещение убытков по ст. 15 ГК РФ, компенсация морального вреда по ст. 151 ГК РФ;
  • ответственность административного характера, предусмотренная ст. 13.11 КоАП РФ;
  • уголовная ответственность — за нарушения, повлекшие серьезные или тяжкие последствия (например, публичное распространение частных данных), по ст. 137 УК РФ.

При обработке ПДн с использованием средств автоматизации применение технических мер защиты является обязательным условием, а их количество и степень защиты определяется в процессе предпроектного обследования информационных ресурсов предприятия.

При недееспособности сотрудника письменное согласие на обработку его персональных данных дает его законный представитель (родитель, опекун) (ч. 6 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ). Сотрудник может в любое время отозвать согласие на обработку своих персональных данных, направив работодателю отзыв в произвольной форме.

№ 152-ФЗ, например, для осуществления правосудия или защиты жизни (здоровья) самого сотрудника. Об этом говорится в части 2статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ.

При недееспособности сотрудника письменное согласие на обработку его персональных данных дает его законный представитель (родитель, опекун) (ч. 6 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ). Сотрудник может в любое время отозвать согласие на обработку своих персональных данных, направив работодателю отзыв в произвольной форме.

В такой ситуации организация вправе продолжить обработку персональных данных без согласия сотрудника с учетом ограничений, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона от 27 июля 2006 г. № 152-ФЗ, например, для осуществления правосудия или защиты жизни (здоровья) самого сотрудника. Об этом говорится в части 2статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ.

7 ст. 22 Закона от 27 июля 2006 г. № 152-ФЗ).

Как оформить положение о защите персональных данных сотрудников

Законодательно закреплено что относится к персональным сведениям работника. Это может быть информация как напрямую затрагивающая его, так и косвенно.

В состав персональных данных включаются:

  • Полные Ф.И.О. сотрудника.
  • Информация о месте и времени рождения физлица.
  • Адрес его фактического проживания, а также адрес по прописке.
  • Информация о семейном, социальном, а также имущественном положении сотрудника.
  • Информация о получаемых сотрудником компании доходах.

Помимо закона о ПД существуют нормы трудового права, устанавливающие, что к персональным данным, которые работодатель должен защищать, следует относить все сведения, позволяющие идентифицировать человека как работника фирмы.

Таким образом данный список расширяется такими данными о работнике как состояние его здоровья (при существовании вредных и опасных условий работы), квалификация, образование, специализация, существование у него детей и т. д.

Внимание: данная информация не является строго закрытым списком, она может пополняться различными сведениями. На предприятии категории информации, относимой к персональным данным, обязательно фиксируются в Положение о ПД. Если она пополняется новыми данными, соответствующие коррективы нужно внести и в локальный акт предприятия.

Также существует перечень информации, которую запрещено запрашивать в любых обстоятельствах, поскольку она включена в состав личной.

К такой относится, например, сведения о национальности или вероисповедании. При попытке узнать данную информацию это будет расцениваться как попытка вмешательства в личную жизнь гражданина.

Предлагаем ознакомиться:   Написал заявление на увольнение и заболел

Уверена в будущем. Научилась в прошлом. Наталья [email protected] Девочки, подскажите, пожалуйста. Какой срок действия у Положения о защите персональных данных? На сколько лет оно составляется? Нигде не найду чего-то такой информации. срок действия)) пока не отменят 152 — ФЗ или не внесут изменения.

Понятно))) Я просто думала, его через какие-то сроки обновлять нужно)) Я хочу обратить внимание модератора на это сообщение, потому что: Идет отправка уведомления… Ольга [e-mail скрыт] Россия, в лесу #7[468681] 28 марта 2016, 16:19 Наталья писал(а): Ольга писал(а): Наталья писал(а): Здравствуйте! Девочки, подскажите, пожалуйста.

Так, согласие не требуется, когда передача персональных данных необходима для предупреждения угрозы жизни и здоровью работника (абз. 2 ст. 88 ТК РФ) или необходима на основании других Федеральных законов (сюда относятся, к примеру, сведения в ПФР, ФСС, налоговые органы и т.д.). Ответственность за нарушение требований по защите персональных данных Ответственность за нарушения требований по обработке и защите персональных данных работника разнообразная.

Она касается, как работников, так и самого работодателя. К примеру, работник может быть уволен за разглашение ставших известными ему при исполнении своих трудовых обязанностей персональных данных другого работника. Ведь это будет считаться грубым нарушением работником своих трудовых обязанностей (пп. «в» п. 6 ст. 81 ТК РФ).

С какого периода введена в организациях защита персональных данных

Сколько действует положение о защите персональных данных

На этапе разработки документа его содержание следует согласовать с руководителями отделов, задействованных в обработке данных, и юридической службой. Готовый локальный нормативный акт утверждается приказом руководителя организации. Приказ также издается в случае внесения изменений в текст документа.

Если по каким-либо причинам положение о защите личных данных отсутствует на предприятии, необходимо незамедлительно его оформить и довести его содержание до всех работников. Сотрудники, принимаемые на работу, должны прочесть положение до подписания трудового договора. Подтверждение ознакомления с текстом оформляется на усмотрение работодателя.

Наиболее удобный способ – ведение журнала ознакомления с локальными нормативными актами. При необходимости работник может сколько угодно раз обращаться за текстом документа. Чтобы упростить данную процедуру, рекомендуется выложить образец положения об обработке персональных данных работника в ресурсы корпоративного электронного доступа.

Положение утверждает руководитель организации, и с этого момента оно вступает в силу. Примерная структура этого документа включает следующие разделы: 1) «Общие положения»; 2) «Состав персональных данных работника»; 3) «Порядок создания, обработки, хранения персональных данных»; 4) «Доступ к персональным данным»;

5) «Защита персональных данных». В разделе «Общие положения» формулируется цель разработки персональных данных, даются ссылки на законодательные акты, на основании которых создан документ, определяются порядок введения положения в действие и порядок его пересмотра. Здесь же устанавливаются конфиденциальность информации и ответственность должностных лиц организации за разглашение персональных данных.

Об этом сказано в пункте 5 разъяснений Роскомнадзора от 14 декабря 2012 г.Случаи обработки данных без согласия сотрудника В каких случаях согласие сотрудника на передачу персональных данных не требуется В отдельных случаях обработка персональных данных возможна и без согласия сотрудника. Например, если обработка персональных данных необходима в целях исполнения заключенного с сотрудником договора либо для достижения целей, предусмотренных законом для осуществления и выполнения возложенных законодательством России на оператора функций, полномочий и обязанностей, – она может осуществляться без согласия сотрудника – субъекта персональных данных. Об этом сказано в статье 6Закона от 27 июля 2006 г. № 152-ФЗ.К таким случаям относится передача сведений в:

  • Пенсионный фонд РФ (ст. 9 Закона от 1 апреля 1996 г.

Кроме того, здесь должна содержаться информация, необходимая организации для предоставления в военкоматы, органы налоговой службы, социального обеспечения, Пенсионного фонда. Раздел небольшой по объему, но принципиально важный для работников организации. Так, в него могут войти следующие сведения: 1) фамилия, имя, отчество;

Предлагаем ознакомиться:   Наследование после гражданского брака

2) дата рождения; 3) место рождения; 4) гражданство; 5) знание иностранного языка; 6) образование; 7) специальность, профессия; 8) стаж работы; 9) состояние в браке; 10) состав семьи; 11) паспортные данные; 12) адрес места жительства (по паспорту и фактический), дата; 13) адрес регистрации по указанному месту жительства, телефон; 14) сведения о воинском учете; 15) сведения о заработной плате.

Следует отметить, что при возникновении спора обязанность представить доказательства того, что согласие сотрудника на обработку его персональных данных получено, возлагается на работодателя (ч. 3 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ). С согласия сотрудника организация вправе также поручить обработку персональных данных другому лицу (ч. 3 ст.

5 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ). Необходимо отметить, что согласие на обработку персональных данных работодателю необходимо получать не только от сотрудников, то есть лиц, с которыми он состоит в трудовых отношениях, но и от соискателей.

Приказ и положение о защите персональных данных

  • включающих в себя только фамилии, имена и отчества сотрудников;
  • необходимых в целях однократного пропуска сотрудника на территорию работодателя и в иных аналогичных целях;
  • включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
  • обрабатываемых без использования средств автоматизации в соответствии с законодательными актами, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;
  • обрабатываемых в случаях, предусмотренных законодательством России о транспортной безопасности.

Положение об обработке и защите персональных данных работников: содержание и образец

Структуру и содержание Положения о защите персональных данных работников (образец приведем ниже) работодатель определяет для себя самостоятельно. При этом руководствуется он, в частности, требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и гл. 14 «Защита персональных данных работника» ТК РФ.

При разработке Положения о персональных данных работодатель должен учитывать, в частности, следующие принципы обработки и защиты персональных данных:

  • обработка персональных данных работников производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
  • все персональные данные работников нужно получать у него самого. Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;
  • работодатель должен за свой счет обеспечивать защиту персональных данных работников от неправомерного их использования или утраты;
  • работодатель должен под роспись ознакомить работников с порядком обработки их персональных данных, а также с их правами и обязанностями в этой области.

Положение о защите персональных данных утверждается руководителем работодателя в качестве локального нормативного акта. С ним необходимо знакомить всех работников под роспись при их трудоустройстве (ч. 3 ст. 68 ТК РФ).

Приведем для Положения о персональных данных работников 2018 образец его заполнения.

Напоминаем, что работодатель по общему правилу не может сообщать персональные данные работника третьей стороне без письменного согласия работника (ст. 88 ТК РФ). Но такое согласие не требуется, если передача персональных данных необходима для предупреждения угрозы жизни и здоровью работника или необходима на основании других Федеральных законов (например, при передаче сведений в ПФР, ФСС, налоговые органы).

Обязанность предприятия иметь утвержденное положение о персональных данных работников следует из ст. 87 ТК РФ. Согласно данной норме, положение разрабатывается и утверждается работодателем самостоятельно. При этом оно должно отвечать требованиям Трудового кодекса и иных правовых актов в сфере защиты ПД и регулировать вопросы их хранения и использования.

Закон не устанавливает структуру документа, но практикой выработаны основные разделы, которые желательно указать в положении.

Предлагаем ознакомиться:   Рождение ребенка у лиц без гражданства

В их число входят:

  1. Вводная часть, отражающая основания принятия локального акта. В ней также перечисляются нормы законодательства, регулирующие вопросы обработки ПД, а также раскрываются основные понятия, используемые в Положении (можно взять из ст. 3 закона 152-ФЗ).
  2. Перечень сведений, составляющих ПД сотрудников фирмы.
  3. Перечень обрабатываемых организацией документов, в которых такие сведения содержатся.
  4. Правила обработки данных.
  5. Порядок получения доступа к ПД тех или иных лиц.
  6. Меры, направленные на защиту обрабатываемых данных.
  7. Права и обязанности сторон правоотношений в области работы с ПД.
  8. Ответственность организации за нарушения в сфере охраны и защиты ПД.

С положением о защите персональных данных работников необходимо ознакомить под расписку.

Ответственный за организацию работы с персональными данными работников Ответственного за сбор, обработку, хранение персональных данных работников назначает руководитель организации. Для этого следует издать приказ (см. образец). Этим же приказом может быть установлен список лиц, имеющих доступ к персональным данным.

д.) назначают следующих работников:

  • начальника отдела кадров;
  • (старшего) инспектора по кадрам;
  • директора по персоналу;
  • заместителя начальника отдела (директора по персоналу);
  • специалиста по работе с персоналом.
  • наименование или фамилию, имя, отчество и адрес работодателя (оператора), получающего согласие сотрудника;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению работодателя, если обработка будет поручена такому лицу;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых работодателем способов обработки персональных данных;
  • срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом;
  • подпись сотрудника.

Такие требования установлены в части 4 статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ.Критерии оформления Положения также нигде не оговариваются. Поэтому ответственным за подготовку и создание этого документа должностным лицам на предприятии при формировании системы защиты персональных данных на предприятии необходимо опираться на основные требования ФЗ о персональных данных, а также учитывать общие принципы разработки и оформления внутренних нормативных актов.

Пример структуры документа «Положение о защите персональных данных работников» может выглядеть следующим образом: Общие положения. В данном разделе должна указываться цель составления документа, здесь же прописываются ссылки на законодательные и иные нормативные акты об обработке персональных сведений сотрудников.

За какое время нужно утвердить положение о защите персональных данных

Если на предприятии имеется действующий профсоюзный орган, то принятие Положения может проходить только после процедуры согласования документа с данным органом. Для этого проект Положения необходимо передать в профсоюз, который в пятидневный срок должен его рассмотреть.

По истечении этого времени он в письменном виде выдает свое мнение о документе. Если мнение профсоюза выражает несогласие с разработанным документом или какой-либо его части, то вместе с выражением мнения и указанием на спорные моменты орган вносит свои предложения по корректировке Положения.

Руководство организации может либо одобрить предлагаемые изменения, либо в трехдневный срок провести дополнительные обсуждения и придти к компромиссу с профсоюзом. При констатации невозможности достижения согласия между сторонами необходимо составить и подписать соответствующий протокол разногласий.

А, например, обработка персональных данных в случаях, не предусмотренных законодательством РФ, может повлечь штраф на должностных лиц от 5 000 до 10 000 рублей, а на организацию-работодателя – от 30 000 рублей до 50 000 рублей (ч. 1 ст. 13.11 КоАП РФ). Обращаем внимание, что штрафы с 01.07.2017 существенно выросли.

Если раньше максимальный штраф на организацию за нарушение порядка сбора, хранения, использования или распространения персональных данных составлял 10 000 рублей, то с 01.07.2017 он вырос до 75 000 рублей. Положение о защите персональных данных 2017: образец Учитывая, что работники имеют право на полную информацию об их персональных данных и обработке этих данных, работодатель обязан ознакомить их с соответствующими документами (абз. 2 ст. 89 ТК РФ).

Понравилась статья? Поделиться с друзьями:
Юрист поможет
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock detector